【注意喚起】VMware vCenter Serverの脆弱性（CVE-2021-21972）に関する注意喚起

VMware vCenter Serverの脆弱性（CVE-2021-21972）に関する注意喚起がありました。

I. 概要
　2021年2月23日（米国時間）、VMwareは複数の製品における脆弱性に関する
アドバイザリ（VMSA-2021-0002）を公開しました。脆弱性が悪用された場合、
遠隔の第三者が任意のファイルをアップロードしたり、SYSTEM権限で任意の
コマンドを実行したりするなどの可能性があります。詳細は、VMwareが提供
する情報を確認してください。

　VMware
　VMSA-2021-0002
　https://www.vmware.com/security/advisories/VMSA-2021-0002.html

JPCERT/CCでは、上記の脆弱性の内、VMware vCenter Serverの脆弱性
（CVE-2021-21972）について、脆弱性の解説や、脆弱性を実証したとみられる
コード、本脆弱性の影響を受けるシステムを探索する通信に関する情報について
確認しています。
本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を
参考に対応を実施してください。

II. 対象
　対象となる製品とバージョンは次のとおりです。

　- vCenter Server 7.0系 7.0 U1cより前のバージョン
　- vCenter Server 6.7系 6.7 U3lより前のバージョン
　- vCenter Server 6.5系 6.5 U3nより前のバージョン
　- Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
　- Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン

III. 対策
　本脆弱性を修正した次のバージョンが公開されています。
　修正済みバージョンの適用をご検討ください。

　 - vCenter Server 7.0系 7.0 U1c
　 - vCenter Server 6.7系 6.7 U3l
　 - vCenter Server 6.5系 6.5 U3n
　 - Cloud Foundation (vCenter Server) 4.2
　 - Cloud Foundation (vCenter Server) 3.10.1.2

IV. 回避策
　回避策として、次の対応が挙げられています。

　 - VMware vRops Client Pluginをincompatible（非互換）に変更する

　なお、回避策の適用によって、VMware vRealize Operationsを利用する環境に
　影響が出るとのことです。詳細は、VMwareが提供する情報を確認してください。

　VMware
　VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)
　https://kb.vmware.com/s/article/82374

V. 参考情報
　VMware
　VMSA-2021-0002
　https://www.vmware.com/security/advisories/VMSA-2021-0002.html